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ASLIHAN ATACAN 


BİLGİ GÜVENLİĞİ VE SÜREÇ YÖNETİMİ 
UZMANI 


PROFESYONEL DENEYİM 


DE BİLİŞİM HİZMETLERİ A.Ş — BİLGİ GÜVENLİĞİ 
UZMANI 06.2022-Devam Ediyor 


e İşverenin (Çalışma ve Sosyal Güvenlik Bakanlığı - Mesleki 
Yeterlilik Kurumu) SOME kapsamında yapması gereken 
faaliyetlerin kamu teknik personelleri ile birlikte yürütülmesi 
ve koordinasyonu. 

e İşverenin ISO 27701:2019 (KVKK) ve ISO/IEC 
27001:2013 (BGYS) kapsamında gerçekleştirdiği faaliyetlerin 
takip edilmesi, koordinasyonu, idari ve teknik kamu 
personellerine destek verilmesi. 

e İşveren bünyesinde “CDDO Bilgi Güvenliği İletişim 
Rehberi Uyum Faaliyetleri” kapsamında gerçekleştirilen 
faaliyetlerin takip edilmesi, hazırlık ve denetim süreçlerinin 
yürütülmesi. 

e İşveren bünyesinde tarama araçları ile düzenli olarak 
güvenlik taramalarının yapılması. Penetrasyon ve kaynak 
kod testlerinin idareye raporlanması ve çözümlerin takip 
edilmesi. 

e Yetkili kamu kurumlarından (BTK v.b) işverene 
bildirilen zafiyetlerin giderilme süreçlerinin takip edilmesi. 
e Şirket bünyesinde ISO/IEC 27001:2013, ISO 27701:2019, 

ISO/IEC 20000-1.2018 ve TS EN ISO 9001:2015 
sistemlerinin olusturulması, uygulanması, islerliginin 
kontrolü, güncel tutulması ve sürekli iyilestirilmesinin 
sağlanması. Gerekli sertifikaların alım süreçlerinin 
yürütülmesi. 

e Şirketin mevcut iş kuralları, iş yapısı, stratejik hedefleri ve iş 
süreçleri çerçevesinde; iyileştirme ve geliştirme tekniklerinin 
kullanılarak süreçlerin yönetilmesi. Tüm iş süreçlerinin 
şirketin stratejik plan ve hedefleri doğrultusunda 
modellenmesi, analiz edilmesi, işletilmesi ve iyilestirilmesinin 
sağlanması. 

e Süreç hedeflerinin, kalite ölçütlerinin ve performans 
göstergelerinin tespit edilip süreç etkinliklerinin ölçülmesi, 
süreç sorumlularına eğitim verilmesi ve ekiplerle birlikte 
süreçlerin geliştirilmesinin sağlanması. Oluşturulan 
sistemlerin uygunluğunun ve etkinliğinin denetlenmesi ve 
değerlendirilmesi. 


BECERILER 


ISO/IEC 15504 
TS IS EN ISO 9001 
ISO/IEC 27001 


ISO 27701 

EU GDPR DPO 
ISO 22301 
ISO/IEC 20000-1 


CDDO 

Belgelendirme Aragları: (UML, MS 
Office (Word, Excel, Power Point, 
Proje), MS Visio) SAP 

Akinsoft Wolvox ERP TFS 

SVN 

Postman 

JIRA 

Adobe Photoshop 


VEGAGRUP YAZILIM ŞİRKETİ 11.2020-06.2022 


ÜRÜN YÖNETİMİ 

VegaGrup Yazılım bünyesinde VEGAİK ürünün yaşam 
döngüsünün yürütülmesinde hedeflerinin yerine 
getirilmesini sağlamak, müşterilerden gelen taleplerin 
değerlendirilmesi analizinin yapılıp ARGE ve yazılım 
ekibiyle eklentilerinin yapılıp son kullanıcı testlerinin 
yaparak sonuçlandırılmasını sağlamak. Müşterilere 

Demo 

,eğitim ve sunum dokümanlarının hazırlanmasını sağlamak. 
Şirket bünyesinde ISO/IEC 27001:2013, ISO 27701:2019, 
ISO/IEC 20000-1.2018 ve TS EN ISO 9001:2015 sistemlerinin 
oluşturulması, uygulanması, işlerliğinin kontrolü, güncel 
tutulması ve sürekli iyileştirilmesinin sağlanması. Gerekli 
sertifikaların alım süreçlerinin yürütülmesini sağlamak. 
E-imza , KEP , KEPİK ürünlerinin yaşam döngüsünün 
yürütülmesi müşterilerin eğitimlerinin verilmesi , evrak 
takipleri, yazılım desteğinde yardımcı olarak üretimlerinin 
yapılmasını sağlamak. 


EMFAYAZILIM DANIŞMANLIK A.Ş. 08.2019- 10.2020 
SÜREÇ İYİLEŞTİRME VE ANALİZ UZMANI 


Emfa Yazılım Danışmanlık A.Ş. bünyesinde hizmet verilen 
danışmanlık faaliyetleri kapsamında firmaların kalite yönetim 
süreçlerini iyileştirmek, standart ve sistem hakkında firmalara 
eğitim, bilgi vermek ve kalite yönetim sistemi takiplerini 
sağlamak. Firmalarda oluşturulan kalite yönetim sistemi ve diğer 
yönetim sistemlerinin denetimini ve değerlendirilmesini 
sağlamak. Firma tarafından oluşturulan, üretilen sistemlerin 
gerçekleştirilmesinde yazılım proje ekibi ile görüşmelerin 
sağlanması, gereksinimlerin ve taleplerin toplanması sağlamak. 


SERTİFİKALAR 


EU GDPR DPO (Data Protection Officer)Training 
BBS Certification Training and Inspection Services Inc. 
Yayınlama Eyl 2024Yayinlama Eyl 2024 

Yeterlilik Kimligi Certificate Number 24140322 


ISO/IEC 27701:2019 KISISEL VERİ YÖNETİM 
SİSTEMİ 

BBS Certification Training and Inspection Services Inc. 
Yayınlama Eyl 2024 

Yeterlilik Kimliği Certificate Number 24140309 


ISO/IEC 27001:2013 INFORMATION SECURITY 
MANAGEMENT SYSTEM LEAD AUDITORISO/IEC 
27001:2013 INFORMATION SECURITY 
MANAGEMENT SYSTEM LEAD AUDITOR 

CFE CERTIFICATIONCFE Yeterlilik Kimligi 58855816, 2022 


ISO 27001:2022 TRANSITION TRAINING 
Veri Güvenliği Akademisi Veri Güvenliği Akademisi 
Yayınlama Tem 2023 

Yeterlilik Kimliği ISMS27001:2022 


SÜRDÜRÜLEBİLİR BİR YÖNETİM SİSTEMİ İÇİN 
İPUÇLARI 
CFE CERTIFICATIONCFE Yeterlilik Kimliği 6556192, 2022 


BEYAZ ŞAPKALI HACKER 
CFE CERTIFICATIONCFE Yeterlilik Kimliği 6388151,2022 


ISO 15504 SPICE 


Emfa Yazılım ve Danışmanlık, 2019 


ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ 
Emfa Yazılım ve Danışmanlık, 2019 


ISO 9001 KALİTE YÖNETİM SİSTEMİ 
Emfa Yazılım ve Danışmanlık, 2019 


ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ 
UDEMY 


YÖNETİM TEKNİKLERİ VE TAKIM ÇALIŞMASI 
EDUCON 


İŞ AVCILIĞI VE ETKİLİ İLETİŞİM 
EDUCON 


STRATEJİK İNSAN KAYNAKLARI YÖNETİMİ 
EDUCON 


